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Beschreibung 

Kommunikationseinrichtung und Verfahren zum Einstellen einer 
Sicherheitskonfiguration einer Kommunikationseinrichtung 

5 

Die Erfindung schafft eine Kommunikationseinrichtung sowie 
ein Verfahren zum Einstellen einer sicherheitskonfiguration 
einer Kommunikationseinrichtung . 

10 inn einer heutzutage ublichen Kommunikationseinrichtung ist 
eine feste Sicherheitskonfiguration vorgesehen, die bei In- 
stallationen der Software in der Kommunikationseinrichtung 
eingestellt wird. Insbesondere "Personliche Firewall "- 
Koiranunikationseinrichtungen, die beispielsweise von den Fir- 

15 men Symantec/Norton, Sygate Oder ZoneLabs verfugbar sind, 
veisen feste Sicherheitskonf igurationen auf . 

Eine mobile Kommunikationseinrichtung wie ein personlicher 
digitaler Assistent (Personal Digital Assistant, PDA) mit ei- 

20 xier oder mehreren Kommunikationsschnittstellen, welche einge- 
richtet sind zur Drahtlos-Kommunikation oder zur Mobilfunk- 
Kommunikation wird ublicherweise in einer Vielzahl unter- 
schiedlicher Einsat zumgebungen eingesetzt. Es ist wunschens- 
vert, einen moglichst hohen Grad an Kommunikationssicherheit 

25 3oei der Kommunikationseinrichtung zu gewShrleisten, ohne je- 
cioch den Benutzungskomf ort unnotig einzuschranken . 

In [1] ist beschrieben, dass in einer Kommunikationseinrich- 
tung mehrere unter schiedliche Sicherheitskonf igurationen zur 
30 Auswahl stehen, und eine gewunschte, ausgewahlte Sicherheits- 
konfiguration zur Einstellung der Kommunikationseinrichtung 
beziehungsweise der sicherheitsrelevanten Parameter im Rahmen 
der Kommunikation def iniert werden k6nnen ♦ 

GemaB [1] wird die jeweilige Sicherheitskonfiguration, mit 
35 der die Kommunikationseinrichtung betrieben wird, abhangig 

von einer aufgerufenen World Wide Web-Seite ausgewahlt, d.h. 
es wird abhangig davon, ob ein Kommunikationsaufbau im Inter- 
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net, in einem lokalen Intranet, auf einer vertra-uenswtirdigen 
World Wide Web-Seite oder einer vertrauens-einge schrankten 
World Wide Web-Seite zugegriffen wird, jeweils eine unter- 
schiedliche Sicherheit skonf iguration ausgewahlt, und mit die- 
5 ser ausgewahlten Sicherheitskonf iguration wird dd.e jeweilige 
Kommunikation betrieben. 

Im Rahmen des World Wide Web-Brows erprogramms Netscape Commu- 

TM 

nicator werden in einem persdnlichen Profil eines Benutzers 

10 Einstellungen, Lesezeichen und archivierte Nachrichten fur 

den jeweiligen Benutzer gespeichert . Ein personliches Benut- 

zerprofil ermoglicht es, dass mehrere Personen den World Wide 

TM 

Web-Browser Netscape Communicator verwenden konnen mit un- 
terschiedlichen Konf igurationseinstellungen . 

15 

Somit wird das Profil eines Benutzers und auch edLne Konfigu- 
ration der Kommunikationseinrichtung benutzerspezifisch defi- 
niert . 

20 In [2] sind ein Verfahren und ein System beschrieben, bei de- 
nen eine Zugrif f skontrolle vorgesehen ist, bei velcher Be- 
rechtigungen zum Zugriff von einem Aufenthaltsort des Benut- 
zers abhangen davon, ob sich der Benutzer beispielsweise im 
lokalen Intranet befindet oder ob er sich uber einen Dial-up- 

25 Zugang eingewahlt hat. 

Bei der Kommunikationseinrichtung gemafi [3] werden Anwendun- 
gen von einem "Kontext -Provider" Informationen bereitgestellt 
uber den aktuellen Kontext der Kommunikationseinrichtung bei- 

30 spielsweise uber den geographischen Aufenthaltsort der Kommu- 
nikationseinrichtung (dort bezeichnet als "Master World") 
oder aufgrund physischer oder logischer Einheiten mit einer 
spezifischen Sichtweise (dort bezeichnet als "Secondary 
world") , beispielsweise zur Unterscheidung von Standorten r 

35 Gebauden, Stockwerken und Raumen eines Unternehmens. 
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Ferner ist in [4] eine Koinmunikationseinrichturig beschrieben, 
bei der mehrere Benutzerschnittstellen definiert sind unci ab- 
hangig von dem Aufenthaltsort des Benutzers beziehungsweise 
der Kommunikationseinrichtungen aktiviert werden. GemaB [4] 
5 ist es vorgesehen, dass abhangig von einem aktuellen Aufent- 
haltsort der Kommunikationseinrichtung ein world Wide Web- 
Browserprogramra jeweils unterschiedliche Start seit en auf ruf t . 

In [5] ist ferner fur eine Kommunikationseinr i chtung ein 
10 Treiber-Computerprogramm beschrieben, bei dem. ein Benutzer- 
profil zur Einstellung von Kommunikat ions net z— Parametern, 
welche im Rahmen einer Kommunikat ion verwendet werden, ein- 
stellbar sind. 

15 Der Erfindung liegt das Problem zugrunde, einen mbglichst op- 
timalen Sicherheit sgrad einer Kommunikat ion mittels einer 
Kommunikat ionseinrichtung zu gewahrleisten ohne unnStige Be- 
nutzereinschrankungen zu schaffen. 

20 Das Problem wird durch die Konununikationseinrichtung sowie 

durch das Verfahren zum Einstellen einer Sicherheit skonfigu- 
ration einer Kommunikationseinrichtung mit den Merkmalen ge- 
ma£ den unabhangigen Patentanspruchen gelost. 

25 Eine Kommunikationseinrichtung weist eine Eins atzumgebungs- 

Ermittlungseinrichtung, welche eingerichtet ist. zum Ermitteln 
einer Einsatzumgebung, in der die Kommunikationseinrichtung 
eingesetzt ist, auf. Anschaulich ist die Einsatzumgebung der 
Ort, an dem sich die Kommunikationseinrichtung bei Aufbau be- 

30 ziehungsweise Wiederauf nahme einer Kommunikat ions verbindung 
bef indet . 

Ferner weist die Kommunikationseinrichtung mindestens eine 
Kommunikationsschnittstelle auf, welche eingerichtet ist zur 
35 Kommunikation mit mindestens einer anderen Kommunikationsein- 
richtung. 
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Weiterhin ist in der Kommunikationseinrichtung ein Si- 
cherheitskonf igurations-Speicher vorgesehen, in dem eine 
Mehrzahl unt e r s chi e dli cher Sicherheitskonfigurationen hin- 
sichtlich des Betriebs der Kommunikationseinrichtung gespei- 
5 chert sind. 

Beispiele fur unterschiedliche Einsatzumgebungen s:Lnd die ei- 
gene Firmenumgebung, eine fremde Firmenumgebung, di_e eigene 
Privatwohnung, die Privatwohnung eines bekannten Drritten, 
10 Oder eines vieler unterschiedlicher offentlicher Zugangsnet- 
ze, beispielsweise offentliche Access Points. 

in der in der Sicherheitskonf iguration angegebenen Informati- 
onen zur Definition der Sicherheitsmaftnahmen, welctie im Rah— 

15 men der Kommunikationseinrichtung gewahrleistet werden sol— 
len, konnen grundsatzlich beliebige Inf ormationen enthalten 
sein, insbesondere werden jedoch Parameter verwendet, welche 
beispielsweise in einer "Personlichen Firewall" berreitge- 
stellt werden, die die Kommunikation abhangig von <3.em Kommu- 

2 0 nikationspartner, den verwendeten Kommunikationsprotokollen, 
den zu verwendenden oder gewunschten Diensten, den verwende- 
ten Computerprogrammen oder der Tageszeit einschranken kon- 
nen. Zusatzlich kann in einer Sicherheitskonf igurat ion auch 
Information gespeichert sein, welche nicht-sicherheits- 

25 relevante Aspekte der Kommunikatlonseinrichtungen cief iniert . 

In der Kommunikationseinrichtung ist ferner eine Si_- 
cherheitskonf igurat ions-Ermittlungseinrichtung vorgesehen, 
welche der art eingerichtet ist, dass unter Verwenduing der er— 

30 mittelten Einsatzumgebung, anders ausgedruckt unterr Verwen- 

dung des ermittelten Auf enthaltsorts eine diesem Au.f enthalt s- 
ort beziehungsweise dieser Einsatzumgebung zugehori_ge Sicher- 
heitskonf iguration aus der Mehrzahl von Sicherheitskonfigura- 
tionen ermittelt wird. Ferner ist eine Steuerungseinrichtung, 

35 im Folgenden bezeichnet als Sicherheitskonf igurations- 

Einstelleinrichtung, vorgesehen, welche eingerichtet ist zum 
Einstellen der Sicherheitskonf iguration der Kommunikations- 
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einrichtung gem£& der von der Sicherheitskonf igurat ions- 
Ermittlungseinrichtung ermittelten Sicherheit skonf iguration . 

Bei einem Verfahren zum Einstellen einer Sicherheit skonf igu- 
5 ration bei einer Kommunikationseinrichtung wird in einem ers 
ten Schritt eine Einsatzumgebung der Kommunikations einrich- 
tung ermittelt, in welcher die Kommunikationseinricntung ein 
gesetzt wird. Anders ausgedruckt bedeutet dies,, dass in dem 
ersten Schritt der Auf enthaltsort der Kommunikationseinrich- 

10 tung ermittelt wird. Aus einer Mehrzahl in einem Si — 

cherheitskonfigurations-Speicher der Kommunikationseinrich- 
tung gespeicherter unterschledlicher Sicherheitskonfiguratio 
nen hinsichtlich des Betriebs der Kommunikationseinrichtung 
wird unter Verwendung der ermittelten Einsatzumgebung eine 

15 zugehorige Sicherheit skonf iguration ermittelt , welclae hin- 
sichtlich der jeweiligen ermittelten Einsatzumgebung opti— 
miert ist . 1st die zugehorige Sicherheitskonf iguration ermit 
telt r so wird die Kommunikationseinrichtung gemafi der ermit- 
telten Sicherheitskonf iguration eingestellt, d.h. konfigu- 

2 0 riert. Dies bedeutet , dass nach erfolgter Kon figuration der 
Kommunikationseinrichtung mit der ermittelten Sicherrheitskon 
figuration die Kommunikationseinrichtung eine Kommunikation 
gemaft den Vorschriften in der angegebenen ermittelten Sicher 
heit skonf iguration, durchf iihrt . 

25 

Anschaulich kann die Erfindung darin gesehen werden, dass ab 
hangig von der aktuellen Einsatzumgebung, d.h. abhangig von 
dem aktuellen Auf enthaltsort der Kommunikationseinrichtung 
die zu den Charakteristika der Einsatzumgebung gehorende Si- 
30 cherheitskonf iguration in der Korranunikationseinrichtung akti 
viert wird, so dass im Rahmen der Kommunikation der Kommuni- 
kationseinrichtung mit einer anderen Kommunikationseinrich- 
tung an dem jeweiligen Einsatzort die dem Einsatzort opti- 
miert angepasste Sicherheitskonf iguration verwendet wird. 

35 

Damit wird gewahrleistet , dass abhangig von der Einsatzumge- 
bung jeweils der maximale Grad an Sicherheit, der an der je- 
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weiligen Einsatzumgebung tatsachlich benStigt wird, gewShr- 
leistet wird und aufgrund der Anpassung der Sicherh&it seigen- 
schaften auch die Nut z erbes chrankungen nur so rest ri_ Jet iv ge- 
handhabt werden, wie es unbedingt erforderlich ist bezogen 
5 auf die erf orderliche Sicherheit in der jeweiligen Einsatzum- 
gebung . 

Bevorzugte Weiterbildungen der Erfindungen ergeben sich aus 
den abhangigen Anspriichen. 

Die folgenden Ausgestaltungen der Erfindung betref fen die 
Kommunikationseinrichtung und das Verfahren zura Einstellen 
einer Sicherheitskonf iguration einer Kommunikationseinrich- 
tung . 

Die Kommunikationseinrichtung ist vorzugsweise als mobile 
Kommunikationseinrichtung, insbesondere als zumindest eine 
der folgenden Konununikationseinrichtungen eingerichtet : 
ein Mobil f unkt elef on , 
ein Schnurlostelefon, 

ein personlicher digitaler Assistent (Personal Dicjital As— 
sistent, PDA) , 
ein Pager, oder 

ein tragbarer Computer, beispielsweise ein Notebook- 
Computer . 

Die einzelnen Konununikationseinrichtungen beziehungsveise die 
einzelnen Funktionalitaten und Charakteristika der Kommunika- 
tionseinrichtungen konnen selbstverstandlich in beliebiger 
30 Weise miteinander kombiniert in einer Kommunikationseinrich- 
tung zusammengefasst sein. 

Gemafc einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen, dass die Kommunikationsschnittstelle eingericlvtet ist 
35 - als eine Kommunikationsschnittstelle zur Kommunikattion mit 
einem Personal Computer (PC) , 
- als eine Modem-Kommunikationsschnittstelle, 
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- als eine ISDN-Adapter-Kommunikationsschnitt stelle, 
und/oder 

als eine LAN-Adapter-Kommunikations schnitt stelle . 

5 In diesem Fall ist die Kommunikationsschnittstelle ublich_er- 
weise eine kabelgebundene Kommunikationsschnittstelle, d. li. 
eine Kommunikationsschnittstelle, welche zur drahtgebunde-nen 
Kommunikation mit einem anderen Gerat beziehungsweise mit ei- 
ner anderen Kommunikationseinrichtung eingerichtet ist. 

10 

In dem Fall, in dem die Kommunikationsschnittstelle zur Kom- 
munikation mit einem Personal Computer eingerichtet ist, ist 
die Kommunikationsschnittstelle eine serielle Kommunikations- 
schnittstelle oder eine Parallel-Kommunikationsschnitt ste lie, 

15 beispielsweise eine USB— Kommunikationsschnitt stelle . Ist die 
Kommunikationsschnittstelle eingerichtet als eine LAN- 
Adapter— Kommunikations schnitt stelle , so kann diese beispiels- 
weise ein Adapter fur einen LAN-Anschluss, beispielsweise fur 
ein Internet-Kommunikationsnetz, Oder ein Token Ring- 

2 0 Kommunikationsnetz sein. 

Alternativ oder zusatzlich ist es gemafi einer anderen Aus ges- 
taltung der Erfindung vorgesehen, dass die Kommunikations- 
schnittstelle oder eine andere Kommunikationsschnittstelle, 
25 welche zusStzlich in der Kommunikationseinrichtung vorgesehen 
ist, als Funk-Kommunikat i ons s chni tt stelle ausgestattet is-t. 

Vorzugsweise ist die Kommunikationsschnittstelle eingerichtet 
als : 

30 - eine Wireless-LAN-Kommunikationsschnittstelle, 

- eine Schnurlos-Kommunikationsschnittstelle, und/oder 
eine Mobilf unk-Kommunikationsschnittstelle. 

Fur den Fall, dass die Kommunikationsschnittstelle eine Wire- 
35 less -LAN-Kommunikationsschnitt stelle ist, kann sie gemaft dem 
Kommunikat ions standard 802.11 eingerichtet sein oder als ZHo- 
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me-RF-Kommunikationsschnittstelle, alternativ als Bluetooth- 
Kommunikationsschnittstelle • 

Eine Schnurlos-Kommunikationsschnittstelle ist beispielsweise 
5 eingerichtet zur Kommunikation gemaJfc dem DECT-Standard, dera 
CT2-Standard, dem PHS-Standard Oder dem PACS-Standard. 

Als Mobilf unk-Konimunikationsschnittstelle kann eine Koimnuni- 
kationsschnittstelle vorgesehen sein, welche eingerichtet. ist 
10 beispielsweise gema.fi> dem GSM-Standard, dem GPRS-Standar-d, dem 
UMTS-FDD-Standard, dem UMTS-TDD-Standard, dem CDMA- Standard, 
dem AMFS-Standard, dem DAMPS-Standard Oder dem CDPD-Sta.ndard. 

Gemaft einer anderen Ausgestaltung ist in der Kommunikations- 
15 einrichtung zusatzlich ein Zuordnungstabellen-Speicher vorge- 
sehen, in dem eine Zuordnungst abelle gespeichert ist . In der 
Zuordnungstabelle ist zu einer Einsatzumgebung jeweils min- 
destens eine Sicherheitskonf iguration, welche zu der jeweili- 
gen Einsatzumgebung optimierte Kommunikations-Sicherheits- 
20 Parameter definiert, zugeordnet. 

In diesem Fall wird die Ermittlung der Sicherheitskonfigura- 
tion zu einer entsprechenden ermittelten Einsatzumgebung un- 
ter Verwendung der in dem Zuordnungstabellenspeicher gespei- 
25 cherten zuordnungstabelle ermittelt . 

Gemaft einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen,. dass die Einsatzumgebungs-Ermittlungseinrichtung eine 
Einsatzumgebungs-Erfassungseinrichtung aufweist, die einge- 

30 richtet ist zum automatischen Erfassen und Bestimmen der 

Einsatzumgebung der Kommunikationseinrichtung . Vorzugsweise 
ist die Einsatzumgebungs-Erfassungseinrichtung eingerichtet 
zum Erfassen eines Oder mehrerer von der Kommunikationsein- 
richtung verwendeter Kommunikationsverf ahren und/oder z:um Er- 

35 fassen eines Oder mehrerer von der Kommunikationseinrichtung 
im Rahmen einer Kommunikation verwendeter Sicherheitsmecha- 
nismen Oder SicherheitsmaBnahmen . 
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Auf diese Weise ist es auf sehr bedienerf reundliche Weise 
moglich, ohne Einbindung des Benutzers der Kommunikationsein- 
richtung, die jeweils optimiert angepassten und erf orderldL- 
5 chen Sicherheitsparameter im Rahmen der Komraunikation der 
Koinmuni Jcat ion seinr i cht ung zu verwenden. 

Alternativ 1st es jedoch moglich, eine Vielzahl von unter- 
schiedlichen Einsat zumgebungen einem Benutzer zur Auswahl 

10 darzustellen und die erfolgte Auswahl zu verwenden zur Er — 

mitt lung der fur die ausgewahlte Einsat zumgebung zugeordneten 
Sicherheitskonf iguration. In diesem Fall ist die Einsatzuirige- 
bungs-Ermlttlungseinrichtung beispielsweise eine Tastatur o- 
der ein anderes Eingabemedium zur Eingabe von Information in 

15 die Kommunikat ions einricht ung. Beispielsweise kann auf einem 
Touchscreen eine Mehrzahl von Einsat zumgebungen einem Benuit- 
zer der Kommunikat ions einrichtung dargestellt werden und der 
Benutzer tippt in diesem Fall lediglich mit einem Auswahl— 
stift Oder mit einem Finger auf den Ort des Touchscreens, an 

20 dem die gewunschte Einsat zumgebung dargestellt ist. Diese 

Eingabe wird erkannt und auf diese Weise wird die gewlinschite 
Einsatzumgebung ermittelt . 

Gemaii einer anderen Ausgestaltung der Erfindung ist es vorge- 
25 sehen, dass die Einsat zumgebungs-Erf assungselnrichtung einge- 
richtet ist zum Erfassen eines oder mehrerer von der Kommuni- 
kationseinrichtung im Rahmen einer Kommunikat ion verwendeter 
S icherhei t sme chani smen f wobei zumindest einer der folgenden 
Sicherheitsmechanismen beriicksichtigt wird: 
30 - ein Authentisierungsverf ahren, 

- eine Identif izierungsinf ormation zur Identif ikation einer 
Kommun ikationseinri cht ung oder eines Teilnehmers, d.h. ei- 
nes Benutzers der Kommunikat ionseinrichtung, 
ein Schliisselaustauschverf ahren zum Austauschen kryp- 
35 tographischer Schltissel, welches beispielsweise zum AufJoau 

einer Kommunikat ion sverbindung mittels der Kommunikat ions- 
einrichtung verwendet wird, 
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- einen im Rahmen der Kornmunlkation mittels der KommunikatdL- 
onseinrichtung verwendeten kryptographischen Schlussel, 
und/oder 

- weitere im Rahmen cier Kommunikation verwendete Informati- 
5 onselemente, beispielsweise kryptographisch basierte Zer- 

tifikate, Tickets, Credentials, usw. 

Die Sicherheitsmechanismen, allgemein die Sicherheitsmaflnah.— 
men, konnen fur eine Kommunikat ions schnittste lie beziehungs - 

10 weise fur ein gemafi der Kommunikationsschnitt stelle zu ver- 

wendendes Kommunikationsprotokoll, wie oben verwendet, spez ±— 
fisch sein. Sie konnen jedoch auch gemafi einem Kommunikati— 
ons-Schichtenmodell auf hoheren Kommunikationsprotokoll- 
Schichten erfolgen, beispielsweise bei einer Windows- 

15 Netzwerkanmeldung, bei einem PPP-Authentisierungsverfahren 

(EAP-Varianten, PAP, CHAP) oder beim Anmelden auf einer World 
Wide Web-Seite. 

Die Einsatzumgebungs-Erfassungseinrichtung kann derart einge- 
20 richtet sein, dass zumindest eine der folgenden Einsatzumge- 
bungen berucksichtigt werden kann beziehungsweise zur Auswalhl 
durch einen Benutzer bereitgestellt werden kann, wobei der 
jeweiligen Einsatzumgebung jeweils mindestens eine Sicher- 
heit skonf iguration zugeordnet ist: 
25 - ein eigenes Firmen-Koinmunikat ion s net z , 
ein fremdes Kommunikationsnet z, 

das Heimat-Konimunikationsnetz eines Benutzers, 
das He imat -Kommunikat ionsnetz eines Dritten, 
das offentliche Kommunikationsnet z, und/oder 
30 - ein Ad-Hoc-Kommunikationsnetz . 

In einer Sicherheitskonf iguration konnen gemafc Ausgestaltun — 
gen der Erfindungen Informationen liber zumindest einen Teil 
der folgenden Aspekte enthalten sein : 
35 - Informationen uber eines Oder mehrere von der KommunikatdL- 
onseinrichtung nutzbarer Kommuni kat ion spr ot okol le , 
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Informationen liber einen Oder mehrere von der Kommunikati- 
onseinrichtung erreichbare Ziel- 

Korranunikationseinrichtungen, beispielsweise Ziel-Computer^ 
mit denen die Konimunikationseinrichtung eine Kommunikati- 
onsverbindung aufbauen will, 

Informationen liber von der Koirununikationseinrichtung aus- 
flihrbare Oder aufrufbare Computerprogramnie Oder Computer- 
programm-Funktionen, 

Informationen liber im Rahmen der Kommunikation von der 
Kommunikationseinrichtung zu verwendende Sicherheit sver- 
f ahren, 

Informationen iiber von der Kommunikationseinrichtung zu- 
greifbare Daten, 

Informationen iiber von der Kommunikationseinrichtung 
gleichzeitig nutzbare Kommunikationsverfahren, 
Informationen liber fur die Kommunikationseinrichtung zuge— 
lassene Sicherheitsverf ahren, 

Informationen liber fur die Kommunikationseinrichtung ver- 
botene Sicherheit sverfahren und/oder 

Informationen liber fur die Kommunikationseinrichtung er- 
f orderlichen Sicherheitsverf ahren . 

Als zu verwendende Sicherheitsverf ahren sind insbesondere 
Verf ahren zur Netzwerkanmeldung, zu verwendende kryp- 
25 tographisch gesicherte Protokolle wie IPSec Oder SSL/TLS, ge— 
eignet . 

Eine jeweilige Aktivierung einer Sicherheitskonf iguration in 
der Kommunikationseinrichtung kann in einem Ereignisproto- 

30 koll, welches ebenfalls in einem Speicher der Kommunikations- 
einrichtung gespeichert sein kann, festgehalten werden. An- 
ders ausgedrlickt bedeutet dies, dass gemafi dieser Ausgestal- 
tung der Erfindung die jeweilige Einstellung der Veranderung 
der Sicherheits-Betriebsparameter der Kommunikationseinrich- 

35 tung gemafi der ausgewahlten Sicherheitskonf iguration in einem 
Ereignisprotokoll festgehalten wird. 
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Die aktivierte, d.h. ermittelte Sicherheitskonf iguration kann 
ferner auf einer Ausgabeeinheit der Kommunikationseinheit 
oder einer externen Ausgabeeinheit einem Benutzer angezeigt 
werden . Ferner kann/k6nnen, wie oben erlSutert, eine oder 
5 mehrere ermittelte beziehungsweise zur Auswahl dargestellte 
E ins at zumgebungen auf einer Ausgabeeinheit der Kommunikati- 
onseinrichtung Oder einer externen Ausgabeeinheit, an welche 
die Kommunikationseinrichtung angeschlossen ist, einem Benut- 
zer angezeigt werden. Die Ausgabeeinheit kann als "normaler" 
10 Bildschirm, beispielsweise als Flussigkristall-Anzeige Oder 
auch als Plasma— Anzeigeeinheit ausgestaltet sein, allgemein 
als jede beliebige elektronische Anzeigeeinheit , auf der ei- 
nem Benutzer Daten angezeigt werden kOnnen . 

15 Anschaulich kann die Erfindung darin gesehen werden, dass es 
nunrnehr durch die erf indungsgema&e Kommunikat ionseinrichtung 
beziehungsweise durch das erfindungsgemaBe Verfahren ermog- 
licht wird, die fur eine Anwendungsumgebung passende Sicher- ' 
heitskonf iguration eines Kommunikat ionsgerat beziehungsweise 

2 0 einer Kommunikat ionseinrichtung auszuwahlen und zu aktivie- 
ren. Insbesondere aus Sicherheitssicht ergeben sich somit 
gravierende Vorteile, da unterschiedliche Ein sat zumgebungen 
unterschiedliche Schutzmafinahmen erfordern, wie oben erlau- 
tert wurde. Ein eigenes Heimat -Kommunikat i ons net z Oder ein 

25 eigenes Firmen-Kommunikationsnetz stellt eine geschiitzte Be- 
nutzerumgebung dar, in der deutlich geringere Schutzmaftnahmen 
akzeptabel sind als in einer "feindlichen Benutzerumgebung" , 
wie es beispielsweise ein offentlicher Internet-Zugang zu ei- 
nem offentlichen Kommunikationsnetz darstellt . Die damit ver- 

30 bundene Probieraatik, welche durch die Erfindung gelGst wird, 
wird zuklinftig verst&rkt auftreten, wenn tragbare Kommunika— 
tionseinrichtungen, insbesondere solche mit Drahtlos- 
Kommunikationsschnittstellen oder Mobil fun k-Kommunikat ions - 
schnittstellen vermehrt in unterschiedlichen Benut zerumgebun- 

35 gen eingesetzt werden. 
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Ferner trSgt die Erfindung dazu bei, dass vorhandene Schutz- 
mafinahmen wie eine Firewall nicht durch mobile Kommunikati- 
onseinrichtungen Oder Konununikationsgerate mit einer Funk- 
Kommunikationsschnittstelle wirkungslos gemacht werden. 
5 Grundsatzlich konnte ein Kommunikationsgerat, das an ein fir— 
meninternes Intranet angeschlossen ist, liber eine zweite, 
beispielsweise Drahtlos-Koramunikationsschnittstelle Oder Mo- 
bilf unk-Kommunikationsschnittstelle einen Kommunikationsnetz- 
ubergang darstellen, der nicht durch eine vorhandene Firewall 
10 abgesichert ist . Durch eine der jeweiligen Benut zerumgebung 

angepasste Sicherheitskonf iguration, gemal5 welcher die jewel— 
lige Kommunikationseinrichtung betrieben wird, kann eine sol— 
che Kommunikationsschnittstelle deaktiviert werden. Auf diese 
Weise wird der Grad der verfugbaren Sicherheit optimiert. 

15 

Ausf iihrungsbeispiele der Erfindung sind in den Figuren darge— 
stellt und werden im Folgenden naher erlautert. 

Es zeigen 

20 

Figur 1 eine Skizze einer Kommunikationseinrichtung gemaJS ei— 
nem ersten Ausf iihrungsbeispiel der Erfindung; 

Figur 2 ein Ablaufdiagramm, in dem einzelne Verf ahrensschrit— 
25 te eines verfahrens gemaft einem Ausfuhrungsbeispiel 

der Erfindung dargestellt sind; 

Figur 3 eine Skizze einer Kommunikationseinrichtung gemaJS ei- 
nem zweiten Ausf iihrungsbeispiel der Erfindung. 



30 



Fig.l zelgt einen PersSnlichen Digitalen Assistenten (PDA) 
100 als Kommunikationseinrichtung. 



35 



Der PDA 100 weist eine Antenne sowie eine oder mehrere Kommu— 
nikationsschnittstellen auf, welche als drahtgebundene Kommu- 
nikationsschnittstelle Oder als Drahtlos- 
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Kommunikationsschnlttstelle ausgestaltet ist/sind (nicht ge- 
zeigt) . 

Der PDA 100 weist hierfur vorzugsweise itiinciestens eine der 
5 folgenden Kommunikationsschnittstellen auf : 

- ein Funkmodul fur Wireless-LAN (beispielsweise gemafc dem 
Standard 802.11 Oder gemalb HomeRF) , 

ein Funkmodul fur Schnurlos-Kommunikation (beispielsweise 
gemafc dem DECT-Standard, dem CT2-Standard, dem PHS- 
10 Standard oder dem PACS-Standard) ; 

- ein Funkmodul fur zellularen Mobilfunk (beispielsweise ge- 
maft dem GSM-Standard, dem GPRS-Standard, dem UMTS— FDD— 
Standard, dem UMTS-TDD-Standard, dem CDMA-Standard, dem 
AMPS-Standard, dem DAMPS -Standard, dem CDPD-Standard) ; 

15 - eine Schnitt stelle zur direkten Kommunikation mit einem 
PC, eingerichtet als Seriell-Schnittstelle und/oder als 
Parallel-Schnittstelle, beispielsweise als USB- 
Schnitt stelle; 

eine Modem— Kommunikationssclinitt stelle; 
20 - eine I SDN-Adapt er-Kommunikat ions schnitt stelle; und/oder 

einen Adapter fur einen LAN- Anschluss, beispielsweise fur 
ein Internet -Kommunikationsnetz oder ein Token Ring- 
Korranunikationsnetz . 

25 Ferner weist der PDA 100 nicht gezeigte Tasten zur Eingabe 

von Inf ormationen auf, alternativ oder zusatzlich ein Touch- 
screen, d.h. eine beruhrungs sensitive Anzeigeeinheit zur Aus- 
gabe und Eingabe von Inf ormationen an einen beziehungsweise 
durch einen Benutzer sowie eine Schnittstelle zur Verbindung 

30 an ein Energieversorgungsnetzwerk . 

Ferner sind Steuertasten vorgesehen zum Steuern des Verhal- 
tens des PDA 100. 

35 Weiterhin weist der PDA 100 eine Konf igurationseinheit auf, 
vorzugsweise eingerichtet als Mikroprozessor, mittels der 
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Koramunikationsparameter, insbesondere sicherheitsrelevante 
Korranuni kat ion spa r ame t e r des PDA 100 bestimmt werden. 

Mitt els der s icherheit srelevant en Kommunikationsparameter 
5 wird jeweils festgelegt, wie die Kommunikation mittels des 

PDA 100 abzulaufen hat, insbesondere welche Sicherheitsaspek- 
te und Sicherheitsmafcnahmen berticksichtigt und gewShrleistet 
werden miissen. Die jeweiligen Sicherheitsaspekte und Sicher- 
heit smaJinahmen werden ira Folgenden naher erlautert - 

10 

Ferner sind in der Konf igurationseinheit 101 eine Mehrzahl 
von Speichern vorgesehen, wobei die Mehrzahl von Speichern 
auch als ein gemeinsamer Speicher realisiert sein kGnnen, wo- 
bei der Speicher fur die jeweils unterschiedlichen zu spei- 
15 chernden Daten eigene Speicherbereiche aufweist. 

In einem ersten Speicher 102 beziehungsweise in einem ersten 
Speicherbereich 102 ist eine im Folgenden noch naher erlau- 
tert e aktuelle Einsatzumgebung, d.h. der aktuelle Aufent- 
20 haltsort des PDA 100 gespeichert . 

Ferner ist in einem zweiten Speicher beziehungsweise in einem 
zweiten Speicherbereich eine Zuordnungstabelle 103 gespei- 
chert, mittels der zu einer vorgegebenen jeweiligen Einsatz- 
25 umgebung mindestens eine im Folgenden noch naher erlauterte 
Sicherheitskonf iguration gespeichert ist . 

In einem dritten Speicher beziehungsweise in einem dritten 
Speicherbereich ist ein Computerprogramm gespeichert, welches 
30 derart eingerichtet ist, dass es, wie im Folgenden noch naher 
erlclutert wird, die si cherheit srelevant en Kommunikationspara- 
meter des PDA 100 zur Einstellung der im Rahmen einer Kominu- 
nikation zu verwendenden Kommunikationsparameter einstellen 
kann . 

35 

Ferner sind in einem vierten Speicher beziehungsweise in ei- 
nem vierten Speicherbereich n (n = 1, 2, m, wobei mit m 
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die Hiaximale Anzahl der gespeicherten Sicherheitskonf igurati- 
onen angegeben wird) Sicherheitskonf igurationen 105, 10 6, 107 
gespeichert . 

5 Gemafc dem ersten Ausfuhrungsbeispiel der Erfindung 1st der 

PDA 100 derart eingerichtet, dass seine aktuelle Einsatzumge- 
bung, d.h. sein aktueller Aufenthaltsort, automat isch ermit- 
telt werden kann. Dies erfolgt gemaft diesem Ausf iihrungsbei— 
spiel dadurch r dass die im Rahmen einer Kommunikation jeweils 
10 aktuell verwendeten Kommunikationsverf ahrens beziehungsweise 
Kommunikationsprotokolle und die jeweils einzusetzenden Si- 
cherheitsmaJBnahmen, welche ein Kommunikationspartner im Rah- 
men eines Kommunikationsverbindungsaufbaus einsetzen mbchte, 
erfasst und erkannt werden. 

15 

Als Erkennungsmerkmale werden gemaJ5 dem Ausfuhrungsbeispiel 
der Erfindung die jeweils verwendete Netzwerk- 
Kommunikationsschnittstelle, die verwendeten Kommunikations- 
Anmeldeverf ahren, das zum Kommunikationsaufbau beziehungswei- 

20 se zum Anmelden einer Kommunikationsverbindung verwendete Au- 
thentisierungsverf ahren und die dabei verwendeten kryp- 
togr aphis chen Schlussel, eine I dent if izierungsinf ormation 
beispielsweise eine Identif izierungsinf ormation, mittels der 
die Identitat eines Netzzugangpunktes (Access Point) Oder ei- 

25 ne Netzbetreiberidentif izierung und/oder elngesetzte Sicher- 
heitsverf ahren wie beispielsweise der Aufbau einer VPN- 
Kommunikationsverbindung (Virtuelles Privates Netz) zu einem 
Netzzugangs-Serverrechner und die dabei verwendeten Parameter 
(Identif izierungsinf ormation, kryptographische Schlussel, Au- 

30 thentisierungsverf ahren) verwendet. Eine Einsatzumgebung kann 
auch durch den Auf enthaltsort des Kommunikationsger&ts be- 
stimmt sein, der unter Verwendung eines Dienstes ermittelt 
wird, wie er in [3] beschrieben ist. Alternativ kann ein sol- 
cher Aufenthaltsort (wie in [3] beschrieben durch einen 

35 Dienst bereitgestellt ) ein Erkennungsmerkmal darstellen, das 
zusammen mit weiteren Erkennungsmerkmal en ausgewertet wird, 
urn die aktuelle Einsatzumgebung zu ermitteln. 
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Beispielsweise bei einer Wireless-LAN- 

Kommunikationsschnittstelle besteht die Moglichkeit, inner- 
halb eines eigenen Firmen-KommuniJcationsnetzes, in einem Wi- 
5 reless-LAN-Kommunikationsnetz einer anderen Firma, in einem 
5ffentlichen Internet-Zugang, beispielsweise auf einem Flug- 
hafen f in einem Hotel Oder auch in einer Konferenz, Oder in 
einem Heimat-Kommunikationsnetz des Benutzers des PDA Oder in 
einem Heimat-Kommunikationsnetz einer anderen Person zu kom- 
10 munizieren. 

1st in dem PDA 100 zusatzlich eine Kommunikationsschnittstel- 
le vorgesehen zur direkten Kommunikationsverbindung mit einem 
Personal Computer, um beispielsweise unter dessen Verwendung 
15 den Datenbestand des PDA 100 mit dem in einem Personal Compu- 
ter gespeicherten Datenbestand zu synchronisieren, ist 
selbstverstandlich auch der Zugang zu einem Rechner- 
Kommunikat ions net z ermoglicht . 

20 In den beschr iebenen Ausf uhrungsbeispielen der Erfindung sind 
vier Einsatzumgebungen berucksichtigt, welche in der Zuord- 
nungstabelle 103 gespeichert sind und welchen jeweils eine 
Sicherheitskonf iguration, welche im Folgenden noch naher er- 
lautert werden, zugeordnet ist. 

25 

In den Ausf uhrungsbeispielen sind folgende vier Einsatzumge- 
bungen berucksichtigt: 

Wireless-LAN-Einsatzumgebung innerhalb eines eigenen Fir- 
menkommunikationsnetzes; 
30 - Drahtgebundene Kommunikationsschnittstelle zu einem Perso- 
nal Computer in einem eigenen Firmen— Kommunikat ionsnetz; 
eine Heimat-Kommunikationsnetz-Einsatzumgebung, d.h. einer 
Einsatzumgebung, bei sich der PDA 100 in den Heimat- 
Kommunikationsnetz des Teilnehmers eines Mobilfunk- 
35 Kommunikationsnetzes befindet; und 

• eine sonstige Einsatzumgebung, d.h. eine Einsatzumge- 
bung, die alle restlichen FSlle welche durch die oben 
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drei vorgesehenen Einsatzumgebungen nicht abgedeckt 
sind, beschreibt. 

Gemafi diesen Ausftihrungsbeispielen sind ±n einer Sicherheits- 
5 konf iguration folgende Aspekte definiert: 

- Filterregel fur zugelassenen Daten-Netzverkehr, insbeson- 
dere bezogen auf eine Ziel-Rechneradresse, auf eines Oder 
mehrere zu verwendender Kommunikationsprotokolle Oder auf 
verfugbare digitale Dienste; 

10 - eine Angabe dariiber, ob eine Daten-Synchronisation ungesi- 
chert Oder iiber eine gesicherte Kommunikationsverbindung 
erfolgen muss; 

- eine Angabe iiber die Aufrufbarkeit einer Computeranwendung 
zum Zugriff auf eine firmeninterne Datenbank zur Projekt- 

15 verwaltung; und 

- Aufrufbarkeit des Spiels "FallendeKlot zchen" . 

Allgemein ist zu bemerken, dass jede beliebige sicherheitsre- 
levante Information beziehungsweise Einstellung im Rahmen ei- 
2 0 ner Kommunikationsverbindung in einer Sicherheitskonf igurati- 
on definiert sein kann . 

* 

Eine Konfiguration besteht in den dargestellten Beispielen 
aus einer Menge von Regeln, die in Pseudo-Code angegeben 

25 sind. Eine Sicherheitskonf iguration 105, 106, 107 kann in ei- 
ner alternativen Ausfiihrungsform iiber eine graphische Benut- 
zerschnittstelle, iiber eine Datenbank (Registry) Oder im All- 
gemeinen iiber beliebige andere Konf igurationsmechanismen de- 
finiert werden und in dem vierten Speicher beziehungsweise in 

30 dem vierten Speicherbereich des PDA 100 eingespeichert wer- 
den . 

Im Folgenden sind die vier vorgesehenen Sicherheit skonf igura- 
tionen in Pseudo-Code dargestellt. 

35 

[Firma-Wireless ] 

ERLAUBE-NETZWERK = BELIEBIG 
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VERB IETE— PROGRAMME = c:\Programme\FallendeK16tzchen 
ERLAUBE— PROGRAMME = BELIEBIG 
ERLAUBE— SYNCHRONISATION - ABGESICHERT 

5 [Firma-DirektPC] 

ERLAUBE— NETZWERK = SCHNITTSTELLE (SERIELL, USB) 
VERB IETE— PROGRAMME = c:\Programme\FallendeK16tzchen 
ERLAUBE -PROGRAMME = BELIEBIG 
ERLAUBE— SYNCHRONISATION = BELIEBIG 

10 

[Helm] 

ERLAUBE— NETZWERK = BELIEBIG 

VERB IETE— PROGRAMME = c : \Programme\Pro jektverwaltung 
ERLAUBE -PROGRAMME = BELIEBIG 
15 ERLAUBE — S YNCHRON I SAT I ON = KEINE 

TRestl 

ERLAUBE— NET ZWERK = SERVICE (HTTP , HTTPS) 
VERWENDE = Content-Filter 
20 VERB IETE— PROGRAMME = c:\Programme\ProjektVerwaltung 
ERLAUBE— PROGRAMME = BELIEBIG 
ERLAUBE— SYNCHRONISATION » KEINE 

GemaJb der Sicherheitskonf iguration [Firma-Wireless ] bestehen 
25 keine EinschrSnkungen, d.h. es 1st ein beliebiger Kommunika- 
tionsnetz-Datenverkehr zugelassen ( "ERLAUBE -NET ZWERK = 
BELIEBIG")* Bis auf das Programm 

" c : \ Programme \Fall endeKlot z chen " konnen beliebige Computer- 
programme von dem PDA 100 ausgefuhrt werden ("VERBIETE- 

30 PROGRAMME = c:\Programme\FallendeKlotzchen und "ERLAUBE— 

PROGRAMME = BELIEBIG") . Eine Synchronisation, d,h. ein Ab- 
gleich von in dem PDA 10 0 gespeicherten Daten (gespeicherte 
Adressen, Termine, Notizen) mit einem S y n chr o ni s at ion s ge rat , 
beispielsweise einem angeschlossenen Personal Computer Oder 

35 einem Synchronisations server-Rechner, darf gemcLB dieser Si- 
cherheitskonf iguration nur abgesichert erfolgen ( "ERLAUBE— 
SYNCHRONISATION = ABGESICHERT") . 
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Die Sicherheitskonf iguration [Firma— DirektPC] unterscheidet 
sich von der Sicherheitskonf iguration [Firma- Wireless] bezug- 
lich des ersten Eintrags "ERLAUBE— NETZWERK = 
5 SCHNITTSTELLE (SERIELL, USB)". Dieser Eintrag bedeutet, dass 
eine Kommunikationsnetz-Verbindung gemafi dieser Sicherheits- 
konf iguration nur tiber eine serielle Kommunikat ion s schnitt- 
stelle Oder uber eine USB-Kommunikat ions s chni tt s t e 1 le moglich 
ist. Dies kann sinnvoll sein, um sicherzustellen, dass das 

10 Komraunikat ion sgerat beziehungsweise der PDA 100 nicht als Ga— 
teway-Rechner arbeitet zwischen einem internen Firmen- 
Kommunikationsnetz (Intranet.) und einem externen Kommunikati- 
onsnetz, welches iiber eine andere Kommunikations- 
Schnittstelle, beispielsweise uber eine Wireless— LAN— 

15 Kommunikationsschnittstelle erreichbar ist. Durch diesen Ein- 
trag werden alle Kommunikationsschnittstellen bis auf eine in 
dem PDA 100 gegebenenf alls enthaltene serielle Kommunikati- 
onsschnittstelle und eine ebenfalls gegebenenfalls enthaltene 
USB-Kommunikationsschnittstelle deaktiviert . Bezuglich der 

20 Synchronisation von gespeicherten Daten bestehen gemafi dieser 
Sicherheitskonf iguration keine Einschrankungen ("ERLAUBE— 
SYNCHRONISATION = BELIEBIG"). 

Gemali der Sicherheitskonf iguration [HeimJ bestehen bezuglich 
2 5 der zugelassenen Kommunikationsnetz- Verbindungen keine Ein- 
schrankungen ("ERLAUBE -NETZWERK = BELIEBIG") . Es sind alle 
Computerprogramme bis auf das Compute rprogramm 
"c: \ Programme\Pro jektVerwaltung" zugelassen ( "VERBIETE— 
PROGRAMME = c:\Programme\ProjektVerwaltung" und " ERLAUBE— 
30 PROGRAMME = BELIEBIG") • Eine Synchronisation, d.h. ein Daten- 
abgleich von in dem PDA 100 gespeicherten Daten mit den Daten 
in einem Personal Computer oder mit einem Synchronisations- 
Serverrechner , allgemein mit einem Synchronisationsgerat, ist 
gemaft dieser Sicherheitskonf iguration nicht gestattet 
35 ( "ERLAUBE— SYNCHRONISATION = KEINE")'. 
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Gemaa der Sicherheitskonf iguration [Rest] bestehen allerdings 
starke EinschrSnkungen bezuglich des Kommunikationsnet z- 
Datenverkehrs . Es sind nur die Net zwerkdienste HTTP (Hyper- 
text Transfer Protokoll) und HTTPS (Hypertext Transfer Proto- 
5 koll uber Secure Socket Layer (SSL)) zugelassen ("ERLAUBE- 
NETZWERK = SERVICE (HTTP , HTTPS)") • Es ist zwingend vorge- 
schrieben einen "Content-Filter" zu verwenden, welcher ver- 
dachtige geladene Inhalte, d.h. in den PDA 100 geladene Da- 
ten, abblockt (beispielsweise gefahrliche Oder potentiell ge- 

10 fahrliche World Wide Web-Inhalte, welche einen Computer virus 
enthalten konnten, die einen Compute rwurm darstellen konnten 
Oder die sonstige Schadensf unktionen ausfuhren konnten) (sie- 
he "VERWENDE = Content -Filter" ) . Es diirfen beliebige Program- 
me bis auf das Computerprogramm 

15 "c: \Programme\Pro jektVerwaltung" aufgerufen werden 

( " VERB IE TE -PROGRAMME = c : \ Programme \ Pro jektVerwaltung" und 
" ERLAUBE— PROGRAMME = BELIEBIG" ) . Gernafl dieser Sicherheit skon- 
f iguration ist keine Synchronisation von Daten zugelassen 
( "ERLAUBE — SYNCHRONISATION = KEINE") . 

20 

Gemaft den beschriebenen bevorzugten Aus f uhrungsbei spielen 
werden die Sicherheitskonf igurationen durch einen Benutzer 
des PDA 100 definiert. 

2 5 In einer Ausftihrungsform ist es vorgesehen, auf elner Anzei- 
geeinheit des PDA eine Benut zeroberf lache darzustellen mit 
einer Schaltf lache , mittels welcher eine Anderung von Akti- 
vierungsregeln, d.h. eine Anderung einer jeweiligen Sicher- 
heitskonf iguration, ermoglicht ist . 

30 

Ferner ist es alternativ vorgesehen, dass ein Administrator 
die Sicherheitskonfigurationen einmalig definiert und nur er 
die Sicherheitskonfigurationen uberhaupt andern darf . Ein 
"normaler" Benutzer des PDA 100 hat keine Zugrif f srechte zur 
35 Anderung der gespeicherten Sicherheitskonfigurationen, 
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Ferner ist es vorteilhafterweise vorgesehen f class die jeweils 
aktuelle Sicherheitskonf iguration mit der der PDA 100 eine 
Kommunikationsverbindung betreibt, und/oder die bekannte 
Einsatzumgebung, dem Benutzer des PDA visuell mittels der An- 
5 zeigeeinheit angezeigt werden/wird. Aufierdem kann die Akti- 
vierung einer Sicherheitskonf iguration in einem Ereignispro- 
tokoll, welches ebenfalls in einem Speicher des PDA 100 ge- 
speichert wird, festgehalten werden . 

10 Gemafi dem ersten Ausf iihrungsbei spiel wird somit die aktuelle 
Einsatzumgebung des Personlichen Digitalen Assistenten auto- 
matisch erkannt und es folgt eine ebenfalls automatische Ak- 
tivierung der der Einsat zumgebung zugeordneten Sicherheits- 
konf iguration . 

15 

Das Erkennen der aktuellen Einsat zumgebung wird vorzugsweise 
durch Regeln definiert. Im Folgenden ist beispielhaft eine 
Liste von Regeln in einem P s eudo-Code-F ormat dargestellt. 

20 Im dargestellten Ausf uhrungsbeispiel beziehen sich die Regeln 
auf die Kommunikationsschnittstelle und die Eigenschaften der 
verwendeten Kommunikation (Kommunikationsnetz-Einstellungen) , 
konkret auf die verwendete VPN-Definition und die Identitat 
eines direkt an den PDA 100 angeschlossenen Computers. Die 

25 aktuelle Einsat zumgebung 102 ist in diesem Fall durch die ab- 
fragbaren Eigenschaften gegeben, d.h. durch die Angaben "Kom- 
munikationsschnittstelle" und "Kommunikationsnetz- 
Einstellung" . Die Zuordnung von Einsatzumgebung zu der jewei- 
ligen Sicherheitskonf iguration ist durch die dargestellten 

30 Regeln definiert und in der Zuordnungstabelle 103 gespei- 

chert. Diese Regeln werden von einer Zuordnungsf unktion, d.h. 
von einem in dem PDA gespei chert en Compute rprogramm 10 3 aus- 
gewertet . 

35 IF Schnittstelle » WLAN and Kommunikationsnetz-Einstellung = 
VPN-Firma THEN 

SET Sicherheitskonf iguration = Firma-Wireless 
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ELSE IF (Kommunikationsschnittstelle = seriell OR Kommunika- 
tionsschnittstelle = USB) AND Peer = FirmaPC7123 THEN 

SET Sicherheitskonf iguration = Firma-DirektPC 
ELSE IF Kommunikationsschnittstelle = WLAN AND Koramunikati- 
5 onsnetz-Einstellung = myHomeNetwork THEN 

SET Sicherheitskonf iguration = Heim 
ELSE IF (Kommunikationsschnittstelle = seriell OR Kommunika- 
tionsschnittstelle = USB) AND Peer = myHomePC THEN 

SET Sicherheitskonf iguration = Heim 

10 ELSE 

SET Sicherheitskonf iguration = Rest. 

Die Sicherheitskonfiguratlon [Firma-Wireless] soil somit ak- 
tiviert werden, wenn cJLer PDA 100 mittels der Wireless-LAN- 
15 Kommunikationsschnittstelle "WLAN" mit ciem Firmen- 

Kommunikationsnetz verbunden 1st. Die Kommunikation ist in 
diesem Fall uber ein virtuelles privates Kommunikationsnetz 
(VPN-Firma) abgesichert . 

20 Die Sicherheitskonfiguratlon [Firma-DirektPC] soil dagegen 
aktiviert werden, wenn der PDA 100 direkt mit dem Firmen- 
Personal Computer tf FirmaPC7123 n verbunden ist. 

Die Sicherheitskonfiguratlon [Heim] soli aktiviert werden, 
25 wenn der PDA 100 sich iiber die Wireless-LAN-Kommunikations- 

schnittstelle "WLAN" in dem Heimat-Kommuni kat ions net z des Be- 
nutzers befindet oder wenn der PDA direkt uber die serielle 
Kommunikationsschnittstelle oder liber die USB-Kommunikations- 
schnittstelle mit dem Heim-Personal Computer "MyHomePC" ver- 
30 bunden ist. 

In alien anderen Fallen soil gemafi diesen Ausf iihrungsbeispie- 
len der Erfindung die Sicherheitskonfiguratlon [Rest] akti- 
viert werden. 

35 
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Die Regeln zur Erkennung der Einsatzumgebung werden im darge- 
stellten Beispiel durch den Benutzer des Kommunikationsge- 
rats, d.h. des PDA 100 , def iniert . 

5 Es ist in einer alternativen Ausfiihrungsform der Erfindung 
vorgesehen, dass ein Administrator diese Regeln definiert, 
wobei diese Einstellungen von einem Benutzer des PDA 100 
nicht geandert werden konnen . 

10 In einer alternativen Ausfiihrungsform der Erfindung wird an 

Stelle Oder zusatzlich zu dem bereits oben angefuhrten Regeln 
der aktuelle Auf enthaltsort des PDA 100 umfasst. Vorzugsweise 
wird der Auf enthaltsort in vorgegebenen definierten Katego- 
rien angegeben, beispielsweise "Eigenes Biiro n , "Firmengelan- 

15 de", "Zuhause" statt in geographischen Angaben zu Langengrad 
und Breitengrad. Vorzugsweise erfolgt die Erfassung des Auf— 
enthalt sorts gemafi dem in \3) beschriebenen Verfahren. 

im Folgenden sind gemali diesem Ausf uhrungsbeispiel drei Auf- 
20 enthaltsort-Bereiche "Eigenes Buro", "Firmengelande" und "Zu- 
hause" vorgegeben. Die Zuordnung von einer dieser Auf ent- 
halt sort-Bereiche zu einer Sicherheitskonf iguration verfolgt 
durch Regeln, beispielsweise gemafi den im Folgenden Pseudo- 
Code angegebenen Regeln: 

25 

IF AktuellerOrt — EigenesBiiro, THEN 

SET Sicherheitskonf iguration = Firma-DirektPC 
ELSE IF AktuellerOrt = Firmengelande THEN 

SET Sicherheitskonf iguration = Firma-Wireless 
30 ELSE IF AktuellerOrt = Zuhause THEN 

SET Sicherheitskonf iguration = Heim 

ELSE 

SET Sicherheitskonf iguration = REST. 

35 Bei diesen Regeln wtirde die Sicherheitskonf iguration [Firma- 
DirektPC] aktiviert, wenn das Kommunikationsgerat, d.h. gemaB 
diesem Ausf Uhrungsbeispiel der Erfindung der PDA 100, slch im 
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eigenen Btiro des Benutzers bef indet . Falls der PDA 100 sich 
nicht im eigenen Buro des Benutzers aber auf dem Firmengelan- 
de der eigenen Firma befindet, wird die Sicherheitskonfigura- 
tion [Firma-Wireless] aktiviert. Falls andernfalls sich der 
5 PDA 100 zu Hause beim Benutzer befindet, wird die Sicher- 
heitskonfiguration [Heim] aktiviert. In alien anderen Fallen 
wird die Sicherheitskonfiguration [Rest] aktiviert . 

Mittels der Konf igurationsf unktion 104 wird nach erfolgter 
10 Ermittlung der jeweiligen Einsatzumgebung und damit der pas- 
senden Sicherheitskonfiguration das Kommunikationsgerat, ge- 
maft diesem Ausf tihrungsbeispielen der PDA 100 gemaft der ermit- 
telten Sicherheitskonfiguration 105, 106, 107 konf iguriert . 

15 Fig. 2 zeigt in einem Ablauf diagramm 200 den Verfahrensablauf 
zur Ermittlung und Konf iguration des PDA 100 . 

Nach Start (Schritt 201) des Verfahrens wird von dem PDA 100 
dessen aktuelle Einsatzumgebung ermittelt (Schritt 202) . 

20 

In einem nachf olgenden Schritt (Schritt 20 3) wird unter Ver- 
wendung der Zuordnungsf unktion 103, welche von dem Mikropro- 
zessor ausgefuhrt wird, die zu der aktuellen ermittelten 
Einsatzumgebung zugehorige Sicherheitskonfiguration ermit- 
25 telt. 

Anschliefiend wird die ermittelte zugehcSrige Sicherheitskonfi- 
guration aktiviert, d.h. das Kommunikationsgerat wird mittels 
der Konf igurationsf unktion 104 ausgefuhrt, wodurch die Si- 
30 cherheits-Kornmunikationsparameter des PDA 100 gemaJ5 der er- 
mittelten Sicherheitskonfiguration eingestellt werden 
(Schritt 204) . 



Anschliefiend wird das Verfahren beendet (Schritt 205) . 

35 
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Der in dem Ablaufdiagramm 200 dargestellte Programmablauf 
kann einmal Oder auch wiederholt von dem PDA 100 durchgefuhrt 
werden . 

5 Vorzugsweise wird das dargestellte Verfahren bei einer Ande- 
rung der aktuellen Einsatzumgebung durchgefuhrt- 

Fig. 3 zeigt eine Kommunikationseinrichtung 30 0 gemafi einem 
zweiten Ausfuhrungsbeispiel der Erfindung. 

10 

Dargestellt ist eine auf einem Bildschirm 301 dargestellte 
graphische Bildschirmoberf lache, mittels der eine Mehrzahl 
von unterschiedlichen Einsatzumgebung zur manuellen Auswahl 
durch den Benutzer des Kommunikationsgerat 30 0 dargestellt 
15 werden, gemaJi diesem Ausfuhrungsbei spiel die oben beschriebe— 
nen E in sat zumgebungen , namlich eine erste Einsatzumgebung 302 
[Firma-Wireless ] , eine zweite Einsatzumgebung 303 [Firma- 
DirektPC] , eine dritte Einsatzumgebung 304 [Heim] sowie eine 
vierte Einsat zumgebung 305 [Rest] . 

20 

Ferner sind auf dem be ruhrungs s ens i t i ven Bildschirm (Touch- 
screen) 301 in einem anderen Fenster 306 Steuerknopfe 307, 
308, 309, 310 zur Auswahl durch den Benutzer dargestellt. 

25 Durch Auswahl der gewtinschten Einsatzumgebung. 302, 303, 304, 
305 und durch Aktivierung der ersten Schaltflache 307 "Akti- 
viere" kann ein Benutzer der Kommunikationseinrichtung 300 
die der ausgewahlten Einsatzumgebung 302, 303, 304, 305 zuge- 
ordnete Sicherheitskonf iguration aktivieren. In diesem Fall 

30 besteht eine 1 : 1-Zuordnung zwischen der jeweiligen Einsatzum- 
gebung und der diesen Einsatzumgebung zugeordneten Sicher- 
heitskonf iguration . Diese 1 : 1-Zuordnung ist in einer Zuord- 
nungstabelle 103 gespeichert. 

35 Ferner sind auf der Bildschirmoberf lache noch eine zweite 

Schaltflache 308 ("Neu") zum Anlegen beziehungsweise zum De- 
finieren einer neuen Einsatzumgebung, eine dritte SchaltflS- 
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che 309 ("Andere") zum Andern einer der vorgegebenen Einsatz- 
umgebungen beziehungsweise derer Eigenschaf ten sowie eine 
vierte Schaltflache 310 ("Losche") zum Loschen einer der ge- 
speicherten und dem Benutzer dargestellten Einsatzumgebungen. 

5 

Die Sicherheitskonfigurationen gemafc diesem Ausf uhrungsbei- 
spiel entsprechen den Sicherheitskonf igurationen gemsLB dem 
oben beschriebenen Ausfuhrungsbeispiel und werden aus diesem 
Grund hier nicht weiter erlautert . 

10 

Es ist in diesem Zusammenhang anzumerken, dass grundsatzlich 
eine beliebige Sicherheitskonf iguration definiert und vorge- 
sehen sein kann, wobei die Sicherheitskonf igurationen unter 
Verwendung der iiblichen und an sich bekannten Konf igurationen 
15 einer "Personal Firewall" erfolgen kann. Beispielsweise kon- 
nen erf indungsgemaJi unter dem Betriebssystem Linux und ande- 
ren gangigen Unix-Systemen an sich bekannte host-basierte Pa- 
ketfilter erf indungsgemafl eingesetzt werden. 
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In diesem Dokuraent sind folgende Ver5f f entlichungen zitiert: 
[1] US 6321334 Bl; 
[2] US 6308273 Bl; 
[3] WO 01/82562 A2; 
[4] EP 1 139 681 Al; 

[5] M.S. Gast, 802.11 Wireless Networks: The Definite Guide, 
Creating and administrating Wireless Networks, ISBN 0- 
596-00183-5, 1. Auflage, Seiten 214 bis 235, April 2002. 
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Patentanspriiche 

1 . Kommunikationseinrichtung, 

- mit einer Einsatzumgebungs-Ermittlungseinrichtung, die 

5 eingerichtet ist zura Ermitteln einer Einsatzumgebung^ in 

der die Kommunikationseinrichtung eingesetzt wird, 
mit einer Kommunikationsschnittstelle, eingerichtet zur 
Kommunikation der Kommunikationseinrichtung mit eineor an- 
deren Kommunikationseinrichtung, 
10 - mit einem Sicherheitskonfigurations-Speicher, in dem eine 
Mehrzahl unterschiedlicher Sicherheitskonf igurationeri hin- 
sichtlich des Betriebs der Kommunikationseinrichtung ge- 
speichert sind, 

- mit einer Sicherheitskonf igurations- 

15 Errnittlungseinrichtung, welche derart eingerichtet ist f 

dass unter Verwendung der ermittelten Einsat zumgebung eine 
zugehorige Sicherheitskonf iguration aus der Mehrzahl von 
Sicherheitskonf igurationen ermittelt wird, 

- mit einer Sicherheitskonf igurations-Einst el leinricht\ang, 
20 welche eingerichtet ist zum Einstellen der Sicherheitskon- 

figuration der Kommunikationseinrichtung gemaG> der von der 
Sicherheitskonf igur at iqns-Ermittlungseinrichtung ermittel- 
ten Sicherheitskonf iguration . 

25 2. Kommunikationseinrichtung gemafi Anspruch 1, 

eingerichtet als mobile Kommunikationseinrichtung. 

3. Kommunikationseinrichtung gemaJi Anspruch 2, 

eingerichtet als zumindest eine der folgenden Kommunikations- 
30 einrichtungen : 

ein Mobilfunktelefon; 
ein Schnurlostelef on; 

ein personlicher Digitaler Assistent; 
ein Pager; und/oder 
35 - ein tragbarer Computer. 
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4. Kommunikationseinrichtung gemaB einem der Anspruche 1 
bis 3, 

bei der die Kommunikat ionsschnittstelle eingerichtet ist 

als eine Kommunikationsschnittstelle zur Koitununikation mit 
5 einem Personal Computer; 

als eine Modem-Kommunikationsschnittstelle; 
- als eine ISDN-Adapter-Kommunikationsschnittstelle; 
und/oder 

als eine LAN-Adapter-Kommunikationsschnittstelle . 

10 

5. Kommunikationseinrichtung gemalS einem der Anspriiche 1 
bis 3, 

bei der die Kommunikationsschnittstelle eingerrichtet ist als 
Funk-Kommunikat ionsschnittstelle . 

15 

6. Kommunikationseinrichtung gemafi Anspruch 5 r 

bei der die Kommunikationsschnittstelle eingerichtet ist 
als eine Wireless-LAN-Kommunikationsschnittstelle; 
als eine Schnurlos-Kommunikationsschnittstelle; und/oder 
20 - als eine Mobilfunk-Koramunikationsschnittstelle. 

7. Kommunikationseinrichtung gemaB einem der Anspriiche 1 
bis 6, 

mit einem Zuordnungstabellen-Speicher, in dem eine Zuord- 
25 nungstabelle gespeichert ist, wobei in der zuordnungstabelle 
zu einer Einsat zumgebung jeweils mindestens eine Sicherheits- 
konf iguration zugeordnet ist. 

8. Kommunikationseinrichtung gemafi einem der Ansprliche 1 
30 bis 7, 

bei der die Einsat zumgebungs-Ermittlungseinrichtung eine Ein- 
sat zumgebungs -Erf as sungseinrichtung aufweist, die eingerich- 
tet ist zum automatischen Erfassen und Bestimmen der Einsatz- 
umgebung der Kommunikationseinrichtung. 

35 

9. Kommunikationseinrichtung gemafi Anspruch 8, 
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bei der die Einsatzumgebungs-Erf assungseinrichtung eingerich 
tet ist zum Erfassen eines ocler mehrerer von cier Komrnunikati 
onseinrichtung verwendeter Koiranunikationsverfahren und/oder 
zum Erfassen eines Oder mehrerer von der Kommunilcationsein- 
5 richtung im Rahmen einer Koiranunikation verwendeter Sicher- 
heitsmechanismen . 

10. Kommunikationseinrichtung gemaJi Anspriach 9, 

bei der die Einsatzumgebungs-Erfassungseinrichtung eingerich 
10 tet ist zum Erfassen eines oder mehrerer von der Kommunikati 
onseinrichtung im Rahmen einer Koiranunikation verwendeter Si— 
cher heit smechani smen , wobei zumindest einer der folgenden Si 
cher heit smechani smen beroicksichtigt wird: 

ein Authentisierungsverf ahren; 
15 - eine Identif izierungsinf ormation zur Identifikation einer 

Kommunikationseinrichtung oder eines Teilnehmers; 

ein Schlusselaustauschverf ahren zum Austauschen kryp- 

tographischer Schlussel; 

ein im Rahmen der Kommunikati on verwendeter kryptographi- 
20 scher Schlussel; und/oder 

im Rahmen der Kommunikation verwendete Informationselemen- 
te . 

11. Kommunikationseinrichtung gemaJ5 einem der Anspruche 1 
25 bis 10, 

bei der die Einsat zumgebungs— Erf assungseinrichtung derart 
eingerichtet ist, dass zumindest eine der folgenden Einsatz- 
umgebungen berucksicht igt werden kann: 
- ein eigenes Firmen-Kommunikationsnetz; 
30 ein fremdes Kommunikationsnetz; 

das Heimat-Kommunikationsnetz eines Benutzers; 

das Heimat-Kommunikationsnetz eines Dritten; 

das Offentliche Kommunikationsnetz; und/oder 

ein Ad-Hoc-Koramunikationsnetz . 

35 



12. Kommunikationseinrichtung gemaJi einem cier Anspruche 1 
bis 11, 
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bei der in einer Sicherheitskonf iguration Informationen tiber 
zumindest einen Teil der folgenderx Aspekte enthalten ist: 
Information uber ein Oder mehrexe von der Kommunikations- 
einrichtung nutzbare Kommunikationsprotokolle; 
5 - Information uber einen oder mehrere von der Kommunikati- 
onseinrichtung erreichbare Ziel — 
Kommunikationseinrichtungen; 

Information uber von der Kommunikationseinrichtung aus- 
fuhrbare Oder aufrufbare Computerprogramme oder Computer- 
1 0 programm-Funktionen ; 

Information uber im Rahmen der ECommunikation von der Kom- 
munikationseinrichtung zu verwendende Sicherheitsverf ah— 
ren; 

Information uber von der Kommunikationseinrichtung zu- 
15 greifbare Daten; 

Information uber von der Kommunikationseinrichtung gleich- 
zeitig nutzbare Kommunikationsverfahren; 

Information uber fur die Kommunikationseinrichtung zuge- 
lassene Sicherheitsverfahren, verbotene Sicherheit sverf ah- 
20 ren und/oder er f orderliche Sicherheits verf ahren . 

13. Verf ahren zum Einstellen einer* Sicherheit skonf iguration 
einer Kommunikationseinrichtung, 

- bei dem eine Einsatzumgebung errnittelt wird, in der die 

25 Kommunikationseinrichtung eingesetzt wird, 

bei dem aus einer Mehrzahl in einem Sicherheitskonfigura- 
tions— Speicher gespeicherter unterschiedlicher Sicher— 
heitskonf igurationen hinsichtlich des Betriebs der Kommu- 
nikationseinrichtung unter Verwendung der ermittelten 

30 Einsat zumgebung eine zugehorige Sicherheitskonf iguration 

ermitt elt wi rd, 

bei dem die Kommunikationseinrichtung gemaft der ermittel- 
ten Sicherheitskonf iguration eirigestellt wird. 



WO 2005/034467 



PCT/EP2004/052424 



1/2 



FIG1 



102- 

103 
104 



Kommunikationsgerat 



Konfigurationseinheit 




Aktuelle 
Einsatzumgebung 


Konfiguration 1 - 




Konfiguration 2 - 


Zuordnungsfunktion 




• 
• 
• 


Konfigurationsfunktion 




Konfiguration n - 







-100 

101 

105 

-106 



107 



FIG 2 



( START )^ 201 



200 



Ermittle aktuelle 
Einsatzumgebung 



I 



Ermittle zugehorige 
Konfiguration 



Aktiviere ermittelte 
Konfiguration 



•202 



•203 



204 



( ENDE }^ 205 



WO 2005/034467 



PCT/EP2004/052424 



2/2 



FIG 3 



300 



Kommunikationsgerat 



301 



Bildschirm 



Einsatzumgebung 



c 



Firma-Wireless 




rma-directPC 





Heim 




c 



Rest 




307 
309 



ere 



Neu 



Andere 



Losche 



306 



302 
303 
304 
305 



308 
310 



INTERNATIONAL SEARCH REPORT 



In^nattonal Application No 

W/EP2004/052424 



A. CLASSIFICATION OF SUBJECT MATTER 

IPC 7 H04L29/06 



R. FIELDS SEARCHED 


Minimum documentalton searched (classification system followed by classification symbols) 

IPC 7 H04L 


Documentation searched other than minimum documentation to the extent that such documents are Included In the fields searched j 


Electronic data base consulted during the International search (name of data base and, where practical, search terms used) 




EPO-Internal 




r. DOCUMENTS CONSIDERED TO BE RELEVANT 


Category * 


Citation of document, with indication, where appropriate, of the relevant passages 


Relevant to claim No. 


X 


WO 01/11845 A (SUN MICROSYSTEMS INC) 
15 February 2001 (2001-02-15) 
abstract 

page 2, 1 1ne 15 - line 26 


1-13 


A 


US 2002/178355 Al (FIVEASH WILLIAM ALTON 
ET AL) 28 November 2002 (2002-11-28) 
paragraphs '0021!, '0022! 


1-13 


A 


W0 02/23362 A (SAVARESE 00SEPH T ; HANSON 
AARON D (US); MENN ANAT0LY (US); OLSON 
ERIK) 21 March 2002 (2002-03-21) 
page 92, line 25 - page 93, line 20 


2,5,6,13 



□ 



Further documents are listed In the continuation of box C. 



10 



Patent family members are listed In annex. 



• Special categoriesofcttedoocurnents. , p later document published after the International filing date 

or priority date and not In contact with the application but 
•A' document defining the general state of the art which is not ca e d to understand the principle or theory underlying the 

considered to be of particular relevance Invention 
"E" earlier document but published on or alter the international . x - document of particular relevance; the claimed invention 

filing date cannot be considered novel or can not be considered to 
'L' document which may throw doubts on priority cla!m(s) or involve an Inventive step when the document is taken alone 

which Is cited to establish the publication date of another *y document of particular relevance; the claimed invention 

citation or other special reason (as specified) cannot be considered to Involve an inventive step when the 

•O- document referring to an oral disclosure, use, exhibition or doc T ent J? OT !2S!!f5L^ twl'n 
other means ments, such combination being obvious to a person skilled 

■p* document published prior to the International filing date but J" ,h ®**" m . 

later than the priority date claimed & document member of the same patent family 


Date of the actual completion of the International search 

5 January 2005 


Date of mailing of the International search report 

12/01/2005 


Name and mailing address of the ISA 

European Patent Office, P.B. 5818 Patenttaan 2 
NL - 22B0 HV Rflswijk 
Tet (+31-70) 340-2040. Tx 31 851 epo ni. 
Fax (+31-70)340-3016 


Authorized officer 

Veen, 6 



Forni PCT/1SA/210 (second sheet) (January 2004) 



INTERNATIONAL SEARCH REPORT 

Information on patent (amity members 



m/\ 



/EP2004/052424 



Patent document 
cited In search report 



Publication 
date 



Patent family 
membef(s) 



Publication 
date 



WO 0111845 



15-02-2001 



US 
AU 
EP 
WO 



6691232 Bl 
6752700 A 
1205057 A2 
0111845 A2 



US 2002178355 Al 
WO 0223362 A 



28-11-2002 
21-03-2002 



NONE 



CA 2421609 Al 

EP 1364296 Al 

JP 2004509539 T 
WO 0223362 Al 

AU 8901001 A 

US 2002098840 Al 



10-02-2004 
05-03-2001 
15-05-2002 
15-02-2001 



21-03-2002 
26-11-2003 

25- 03-2004 
21-03-2002 

26- 03-2002 
25-07-2002 



Form PCT/ISMZIO (patent tamll/ annex) (January 2004) 



INTER NATIONALER RECHERCHENBERICHT 



Internationales Aktenzeichon 



InUmE 



/EP2004/052424 



A. KLASSIF1ZERUNQ DES ANMELDUNGSGEGENSTANDES 

IPK 7 H04L29/06 



Nach tier Intemallonaten PatenlMasslflkaUon (IPK) Oder nach der nattonalen Klassinkalton und der IPK 
B. HECHERCHIEBTE GEBIETE 



Recharchlarter MindeslprOfstoff (Klassiftatlonssystem und KlasslflKatlonssymbole ) 

IPK 7 H04L 



Recherchlarte aber nlcht zum MindeslprQfstotf gehdrende VerOtfentDcnungen. sowell diese unter die lacherchterten Gebiete fallen 



WShrend der intemationalen Recherche konsullierte eleMronlsche rjatenbank (Name der Oatenbank und evl). veiwendete Suchbegriffe) 

EPO-Internal 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorte° Bezelchnung der VerOITentDchung. soweit erforderlich unter Angabe der In Betracht kommenden Telle 



Betr. Anspruch Nr. 



WO 01/11845 A (SUN MICROSYSTEMS INC) 
15. Februar 2001 (2001-02-15) 
Zusammenf assung 
Seite 2, Zeile 15 - Zeile 26 



US 2002/178355 Al (FIVEASH WILLIAM ALTON 
ET AL) 28. November 2002 (2002-11-28) 
Absatze '0021!, '0022! 

W0 02/23362 A (SAVARESE JOSEPH T ; HANSON 
AARON D (US); MENN ANATOLY (US); OLSON 
ERIK) 21. Marz 2002 (2002-03-21) 
Seite 92, Zelle 25 - Seite 93, Zeile 20 



1-13 



1-13 



2,5,6,13 



□ 



Weftere Veroffentlfchungen slnd der Fortsetzung von Feld C zu 
entnehmen 



Siehe Anhang Patentfamilie 



9 Besonder© Kategorten von angegebenen Verdffentlichungen 
•A" Ver5ffentDchung, die den altgemeinen Stand der Technlk deflniert, 
aber nlcht als besonders bedeutsam anzusehen 1st 

'E' alteres Dokument, das jedoch erst am odar nach dem Internationale n 
Anmelde datum veroffentBcht worden 1st 

"L" VerSffentflchung, die geelgnet ist, etnen Priorttatsanspruch zwettelhaft er- 
scheinen zu lassen, oderdurch die das Veroffentiichungsdatum elner 
anderen im Recherchenbericht genannten Veroffentllchung belegt werden 
soil oder die aus elnem anderen besonderen Grund angegeben 1st (wte 
ausgefOhrt) 

"O" VeroffentHchung, die sich auf efne mQndliche Offenbarung, 

elne 8enutzung, elne AussteOung Oder andere MaBnah man bezieht 

■p- VerdrTentfJchung, die vor dem IntemalionaJen AnmeWedatum, aber nach 
dem beanspruchten Prtorttatsdatum verftffentHcht worden bt 



"T Spatere Verdffentllchung, die nach dem Intemationalen Anmeldedatum 
oder dem Priorftatsdatum veroffentllcht worden 1st und mil der 
AnmeWung nlcht kollidtert, sondern nur zum Verstandnis des der 
Erfindung zugrundelleoenden Prinzfps Oder der Ihr zugrundeliegenden 
Theorte angegeben tsf 

'X* VeroffentUchung von besonderer Bedeutung; die beanspruchte Erfindung 
tcann aHetn aufgrund dleser Verdffentllchung nlcht ats neu Oder auf 
erflnderischerTatigkell beruhend betrachtet werden 

■Y' VerSffeninchung von besonderer Bedeutung die beanspruchte Erfindung 
kann nlcht aJs auf erfinderfscherTatigtett beruhend betrachtet 
werden, wenn die VerOffentDchung mil elner oder men reran anderen 
VeroffenUIchungen dleser Kategorle in Verbindung gebracM wtrd und 
diese Verbindung fOr elnen Fachmann naheiiegend 1st 

VeroffanUlchung, die MKgtled derselben Patentfamilie 1st 



Datum des Abschiusses der intemationalen Recherche 



5. Januar 2005 



Absendedatum des Intemationalen Recherchenberichts 



12/01/2005 



Name und Postanschrift der Intemationalen Recherchenbehdrde 
Europaisches Patentamt, P.B. 5818 Palentlaan 2 
NL-2260HV RIJsv/ilk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl, 
Fax (+31-70) 340-3016 



BevoUmachtlgter Bediensteter 

Veen, 6 



Form tolail PCT/13A/21 0 (Btett 2) (Januar 2004) 



INTERN ATIONALER RECHERCHENBERICHT 
Angaben zu Verdffentli^Bgen, die zur selben Patentfamilie gehdren 



tntoiattonales Aktenzetehen 

m/EP2004/052424 



lm Recherche nbericht 




Datum der 




Mitglled(er) der 


Datum der 


angefQhrtes Patentdokument 




Ver6ffentltehung 




PatentfamDie 


VerOffentllchung 


WO 0111845 


A 


15-02-2001 


US 


6691232 Bl 


10-02-2004 








AU 


6752700 A 


05-03-2001 








EP 


1205057 A2 


15-05-2002 








WO 


0111845 A2 


15-02-2001 


US 2002178355 


Al 


28-11-2002 


KEINE 






WO 0223362 


A 


21-03-2002 


CA 


2421609 Al 


21-03-2002 








EP 


1364296 Al 


26-11-2003 








JP 


2004509539 T 


25-03-2004 








WO 


0223362 Al 


21-03-2002 








AU 


8901001 A 


26-03-2002 








US 


2002098840 Al 


25-07-2002 



Fcxmbbtt PCT7IS/V210 (Anhang PatantlamlB©) (Januar 2004) 



